无依的文章

2019-08-16无依阅读(3803)评论(0)赞(0)

洞背景： 北京时间8月14日，微软发布了8月安全更新补丁，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）类似，也具有蠕虫...

2019-08-13无依阅读(6656)评论(0)赞(4)

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算...

2019-08-06无依阅读(7722)评论(0)赞(7)

安装firewall后（LINUX7系统一般情况下默认已安装），防火墙默认配置是只打开SSH端口的，也就是22端口， 如果SSH的端口已更改成别的端口了，请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口， ...

2019-08-01无依阅读(4682)评论(0)赞(0)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-25无依阅读(4829)评论(0)赞(0)

编码和解码 ascii 码: 不支持 中文 支持 英文 数字 符号 8位 一个字节 gbk码 国标: 支持 中文,英文,数字,符号 英文 16位 二个字节 中文 16位 二个字节 unicode 万国码 支持 中文,英文,数字,符号 英文 ...

2019-07-25无依阅读(4729)评论(0)赞(0)

安全优化-解决上传提示413 Request Entity Too Large错误，上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 ...

2019-07-25无依阅读(3875)评论(0)赞(0)

ASP网站部署https证书后，网站后台生成提示msxml3.dll 错误 '800c0005' 系统未找到指定的资源错误，经过检查分析是Microsoft.XMLHTTP控件请求https的问题，这个控件无法访问请求https的链接资源，...

2019-07-22无依阅读(4534)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-17无依阅读(5021)评论(0)赞(0)

        今天接到一个问题，服务器被机房投诉对外攻击，要求24小时内处理，这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装，是什么导致服务器对外攻击。         远程到服务器上右键任务...

2019-07-16无依阅读(5550)评论(0)赞(1)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...